Gestion et protection des données
5 années d’application du RGPD, NIS2 et lanceurs d’alerte
Réduction de 150 € HT pour toute inscription reçue avant le 5/5/2023 (EARLY150)
Cette conférence propose aux praticiens et aux personnes concernées par le Règlement Général sur la protection des données (RGPD) d’avoir un aperçu des évolutions récentes de la réglementation, de la jurisprudence et de la pratique concernant la gestion et la protection des données.
Cet évènement sera animé par des avocats, juristes, DPO, universitaires et acteurs de terrain qui vous présenteront toutes les dernières actualités pour vous aider dans l’exécution de vos missions. Il est impératif de prendre en considération les enseignements issus de la mise en pratique du RGPD 5 ans après sa mise en application.
Découvrez le programme de cette conférence qui passera en revue les principaux aspects liés à la conformité aux réglementations européennes RGPD et NIS2 ainsi qu’aux législations belges relatives à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et à la transposition de la directive sur les lanceurs d’alerte. La conférence vise à vous apporter des solutions concrètes aux problématiques suscitées dans la pratique.
Président de séance du premier jour:
Etienne Wery
Avocat Associé aux barreaux de Bruxelles et de Paris
Chargé de cours à l'Université
Président de séance du deuxième jour:
Prof. Jacques Folon, Ph.D., DPO
Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »
Professeur ICHEC – USaint-Louis- Rennes SB
- Appréciez la manière avec laquelle l’APD harmonise l’interprétation des exigences règlementaires avec les autres autorités de protection des donnés
- Profitez de retours d’expériences pour mieux identifier les nouveaux enjeux des DPO
- Evaluez les changements que vous allez devoir apporter à vos politiques de traitement, exploitation et protection de données en fonction des guidelines de l’EPDB et des nouvelles décisions des autorités de protection des données européennes
- Faites le point sur manière dont vous devez garantir les droits des personnes concernées en fonction des évolutions jurisprudentielles
- Passez en revue les sanctions qui ont été infligées en matière de vie privée
- Adaptez vos Data Impact Protection Assessments (DPIA)en fonction des risques
- Améliorez la cybersécurité de votre organisation
- Identifiez les nouvelles obligations qu’imposent NIS2 et les derniers actes transposant la directive sur les lanceurs d’alerte
- Dynamisez vos pratiques liées au profilage et à l’automatisation des décisions sur la base des données pour adopter des pratiques marketing et publicitaires en toute conformité
- Intégrez l’évolution des rôles, missions, compétences et obligations du délégué à la protection des données
AGREMENTS
- L’organisateur est accrédité par la FSMA - N° d’accréditation : 500036A et 50036B - 1 point par heure
- ABILWAYS Belgium est également reconnu par la FSMA dans le cadre de la formation permanente des compliance officers (9 points pour les 2 jours)
- OBFG / IJE / Chambre nationale des notaires / huissiers de justice et autres agréments : sur demande
- Directeurs juridiques et leurs collaborateurs
- Directeurs des ressources humaines
- Conseillers en sécurité de l’information
- Responsables informatiques
- Responsables du traitement
- Juristes, avocats
- Compliance Officers
- Toute personne responsable des traitements de données à caractère personnel
Retour d’expérience à propos de la collaboration entre les différentes autorités de protection des données
- Vers une meilleure compréhension des règles et pratiques des autorités de protection des données
- Comment les règles sont-elles appliquées ?
- Comment s’opère l’harmonisation de l’interprétation et de l’application des exigences réglementaires ?
Julian Deckers
Legal Officer, Belgian Data Protection Authority
Protection des données dans un monde numérique en évolution
- Quels sont les constats depuis l'entrée en vigueur du RGPD il y a 5 ans ?
- Comment la réglementation actuelle sur la protection des données protège elle les individus ?
- Comment la collecte, l'utilisation et le partage des données évoluent-ils dans notre société ?
- Les problèmes posés par ChatGPT et les nouvelles AI
- Quels sont les risques et les défis en 2023 liés à la protection des données ?
Violette De Neef
Délégué à la protection des données (DPO), Ville de Bruxelles - Stad Brussel
Co-fondatrice, Digilex
Nouveaux défis juridiques liés aux évolutions du traitement des données personnelles
- Quelles leçons tirer des dernières sanctions pour manquement aux obligations en matière de traitement équitable et transparent des données personnelles des utilisateurs ?
- Comment améliorer la transparence quant à la base juridique invoquée pour le traitement des données personnelles, le type d'opérations de traitement effectuées et les finalités ?
- Qu’est-ce qu’un traitement licite et loyal aujourd’hui … et demain (le cas du Metaverse)?
- Dans quelle mesure pouvez-vous offrir des services personnalisés ou de la publicité comportementale ? Quelles justifications ?
Charles-Albert Helleputte, CIPP/E
Head of EU Data Privacy, Cybersecurity & Digital Assets, Partner, Squire Patton Boggs
European Advisory Board Member, International Association of Privacy Professionals (IAPP)
Lecturer at UCLouvain & Université Saint Louis (Law & Tech Governance)
Founding member of DRAILS (Data, Robotics, Artificial Intelligence, Law and Society)
Le point sur les droits des individus, à la lumière de la jurisprudence belge et européenne
- Les requêtes d’exercice des droits non satisfaites : source privilégiée de plaintes devant l’APD
- Importance de l’identification des requêtes et d’un traitement empathique
- Comment garantir au quotidien les droits des personnes concernées ?
- Quelles sont les vérifications qui peuvent être effectuées avant de donner suite à la requête d’exercice d’un droit ?
- Problématique de l’exercice des droits pour un tiers (mineur, personne décédée)
- Le droit d'être informé, droit d'accès, droit de rectification, droit à l'effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d'opposition, droits liés au profilage et à la prise de décision automatisée en pratique
- Droit d’accès : Quel contour ?
- Quelles sont les exceptions qui peuvent être opposées à chaque droit ?
- Peut-on éviter que l’exercice des droits soit détourné de sa finalité ?
Fanny Coton
Lawyer - Partner (Data protection law), LEXING BELGIUM
Protection des données & Vie privée
Droit des technologies de l'information et des medias
Revue des sanctions en matière de vie privée
- Les sanctions mises à la disposition de l’autorité de protection des données
- L’imposition par l’autorité d’amendes administratives : quelques chiffres
- Les conditions pour imposer une amende administrative : qui peut faire l’objet d’une amende administrative (exclusion des autorités publiques) et l'exigence de proportionnalité des sanctions
- La transaction pour une économie de la procédure
Victoria Ruelle
Avocate, LEXING BELGIUM
Data protection law, IP/IT law,
Chercheuse au Centre de recherche Information, Droit et Société
Data Impact Protection Assessment (DPIA) - Vérification de la conformité des traitements de données à risque élevé
- Analyse d'impacts sur la protection des données (DPIA)
- Les 10 éléments essentiels d’une DPIA
- Les différentes étapes de la DPIA
- Les intervenants
- L’outil de support
- La mise en œuvre du processus au sein d’une organisation
- Comment réaliser un assessment continu efficace ?
- Quelles sont les bonnes pratiques ?
Florence Baumal
SPF Finances
Conseiller auprès du DPO
DPIA, Data Breach, Incident Security Manager, Sensibilisation à la sécurité de l’information
Chargé de cours, certificat Data Privacy Officer, ICHEC
Retour d’expérience à propos de problématiques pratiques liées à la cybersécurité
- Cybersécurité et GDPR : quelles sont les mesures prévues dans le GDPR pour prévenir les cyber risques ?
- Bonnes pratiques en cas de fuites de données
- Comment réagir après une cyber attaques ?
- Procédures à mettre en œuvre ?
- Comment mettre en œuvre certaines législations qui peuvent complèter ou interfèrer avec le GDPR ?
Nathalie Ragheno
Premier Conseiller - Eerste Adviseur, FEB - VBO (Fédération des entreprises de Belgique)
Administratrice, dpo pro
Membre du Centre de Connaissances, Autorité de protection des données – Gegevensbeschermingsautoriteit
Administratrice, Belgian Cyber Security Coalition
NIS2 : en route vers plus de cybersécurité
- Quelles sont les entités concernées ?
- Quelles sont les obligations en matière de cybersécurité ?
- Quelles sont les obligations en matière de notification d’incident ?
- Le signalement de vulnérabilités IT (protection des hackers éthiques)
Valéry Vander Geeten
Legal officer - DPO, Centre for Cybersecurity Belgium (CCB)
Under the Authority of the Prime Minister
Profilage et décision automatisée : faux amis, vrai malentendu ?
- Ces mots sont-ils synonymes ?
- Ont-ils les mêmes bases de licéité ?
- Comment gérer les données particulières ?
- Qu’est-ce qu’une décision et quand est-elle automatisée ?
- Les contenus personnalisés
- La publicité comportementale
- Le credit scoring
- Les recommandations des autorités et la jurisprudence disponible
Etienne Wéry et Philippe Navez
Avocats, ULYS
Lanceurs d’alertes : le point sur les AR fédéraux et autres dernières évolutions
- Que mettre en place ?
- Comment procéder en pratique ?
- Comment les législations sur les lanceurs d’alertes s’articulent-elles avec celles sur la protection des données ?
- Quelles évolutions pour les DPO ?
Nicolas Roland
Privacy-IP & IT DPO Partner, Younity
Assistant professor of Media Law, Université Libre de Bruxelles (ULB)
Thomas Lecomte
Senior Associate, HR & Pensions Specialists, Younity
Professeur de droit social, HELHa
Le rôle et la complexité de la fonction de DPO
- Qui peut être désigné DPO ?
- Quelles compétences doit posséder le DPO ?
- Quelle formation est nécessaire pour exercer cette fonction ?
- Quelles sont les interactions du DPO avec la direction, le CISO, le RSSI ?
- Quelles sont les incompatibilités de la fonction ?
- Comment défendre l’indépendance du DPO ?
- Comment vendre le plan d’actions et Bilan annuel en matière de RGPD ?
Prof. Jacques Folon, Ph.D., DPO
Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »
Professeur ICHEC – USAint-Louis- Rennes SB